Routery są pełne znanych luk. To bardzo niebezpieczny sprzęt
Popularne routery domowe mają oprogramowanie pełne znanych luk. Producenci rzadko kiedy zapewniają łatki bezpieczeństwa dla domowego sprzętu.
Specjaliści z Fraunhofer Institute for Communication przeanalizowali oprogramowanie 127 modeli routerów siedmiu producentów. Na liście znalazły się marki ASUS, D-Link, Fritz! (AVM), Linksys, Netgear, TP-Link i Zyxel. Analitycy porównani obrazy oprogramowania z listami znanych luk bezpieczeństwa. Wyniki nie nastrajają optymistycznie.
Żaden z routerów nie był wolny od luk. Każdy ze 127 modeli był podatny na przynajmniej jeden atak. 46 z nich nie dostało aktualizacji w ciągu ostatniego roku. 22 nie były aktualizowane przez całe dwa lata. Są też modele, które nie dostały nowego oprogramowania przez całe 5 lat.
Pewnym usprawiedliwieniem dla producentów może być niefortunny dobór modeli routerów. Na liście badanych znalazł się między innymi Linksys WRT54GL. Ruter wciąż ma wielu fanów, ale przecież od lat nie jest wspierany przez producenta. Nic dziwnego, że nie dostaje poprawek bezpieczeństwa.
Analitycy zwrócili uwagę też na inne czynniki. Porównali między innymi wersje jądra Linuxa na różnych routerach. Niepokojąco dużo działa na wersji 2.6, która nie jest już utrzymywana. Zbadane zostały też zabezpieczenia zapobiegające stosowaniu exploitów, choć one też nie gwarantują stuprocentowego bezpieczeństwa.
Te statystyki należy potraktować z pewnym dystansem – stare modele zostały tu porównane z całkiem nowymi. Na pewno też nie należy sugerować się tym raportem przy ocenie producenta routerów. Warto jednak wziąć pod uwagę wyniki dotyczące konkretnych modeli. Na 50 routerach nazwa użytkownika i hasło zostały zakodowane na stałe – takie modele należy omijać z daleka.
Po zapoznaniu się z badaniem mam jeszcze jeden wniosek – routery domowe są traktowane po macoszemu w porównaniu do sprzętu dla biznesu.
